Chuyển đến nội dung chính
CyStack VulnScan có thể chạy trên máy cá nhân, laptop hoặc server. Cấu hình phù hợp phụ thuộc phạm vi quét, mức độ song song, độ phản hồi của mục tiêu, số lượng báo cáo và việc có bật AI hỗ trợ phân tích hay không.

Nền tảng hỗ trợ

VulnScan được phân phối dưới dạng file thực thi cho:
Nền tảngGhi chú
WindowsPhù hợp cho laptop, máy trạm của analyst và Windows Server.
macOSPhù hợp cho máy trạm cá nhân và dùng CLI cục bộ.
LinuxKhuyến nghị cho Web UI dùng chung, máy chạy tự động hóa và các lượt quét định kỳ quy mô lớn.
Với triển khai cho nhiều người dùng, nên chạy VulnScan trên server hoặc máy ảo ổn định để lưu lịch sử quét, tài sản, thành viên, email thông báo và tác vụ xuất báo cáo.

Cấu hình phần cứng

Quy mô triển khaiCấu hình gợi ý tối thiểuMục đích sử dụng
Đánh giá thử hoặc quét nhỏ2 vCPU, 4 GB RAM, 10 GB dung lượng trốngMột analyst, ít tên miền/IP, kiểm thử ngắn hạn.
Workspace cho đội nhóm4 vCPU, 8 GB RAM, 50 GB SSDWeb UI dùng chung, quét định kỳ, báo cáo PDF, email thông báo.
Bề mặt tấn công lớn8+ vCPU, 16-32 GB RAM, 100+ GB SSDNhiều tên miền, dải CIDR, lịch quét thường xuyên, nhiều báo cáo.
Đây là cấu hình khởi điểm thực tế, không phải giới hạn cứng. Hãy tăng CPU và RAM khi chạy nhiều lượt quét song song, mục tiêu có nhiều tên miền con/điểm truy cập, hoặc khi dùng nhiều báo cáo PDF và AI hỗ trợ phân tích.

Trình duyệt

Web UI hỗ trợ các phiên bản mới của:
  • Google Chrome.
  • Microsoft Edge.
  • Mozilla Firefox.
  • Apple Safari.
Nên dùng trình duyệt có thể truy cập Web UI qua điểm cuối HTTPS đã cấu hình của tổ chức.

Yêu cầu mạng

Máy chạy VulnScan cần:
  • Phân giải DNS cho tên miền mục tiêu và quá trình tìm tên miền con.
  • Kết nối tới các mục tiêu và cổng nằm trong phạm vi được phê duyệt.
  • Kết nối ra dịch vụ cấp phép và cập nhật của CyStack nếu triển khai online.
  • Kết nối tới nhà cung cấp email nếu bật thông báo email.
  • Kết nối tới nhà cung cấp AI cloud nếu AI được cấu hình bằng API token cloud.
  • Kết nối tới điểm cuối AI nội bộ/cục bộ nếu AI chạy trong môi trường của khách hàng.
Với ứng dụng thử nghiệm hoặc hệ thống được bảo vệ, cần cho phép IP đi ra của VulnScan trước khi chạy quét có xác thực hoặc quét sâu.

Lưu trữ dữ liệu

Dung lượng lưu trữ tăng theo:
  • Số lượng tài sản và lượt quét.
  • Phát hiện và bằng chứng được lưu cho mỗi lượt quét.
  • Báo cáo đã xuất, đặc biệt là PDF.
  • Dữ liệu tình báo lỗ hổng cục bộ và gói chuẩn bị offline.
  • Log và dữ liệu mô tả của tác vụ nền.
Nên dùng SSD cho triển khai dùng chung. Hãy sao lưu thư mục dữ liệu VulnScan theo chính sách khôi phục của tổ chức.

Yêu cầu cho AI

Tính năng AI là tùy chọn và phụ thuộc gói sử dụng cũng như cấu hình. Các mô hình hỗ trợ gồm:
Mô hình AIKhi nào nên dùng
API token AI cloudThiết lập nhanh khi tổ chức cho phép dùng nhà cung cấp AI cloud tương thích.
Điểm cuối AI nội bộ/cục bộMôi trường nhạy cảm cần giữ dữ liệu trong mạng của khách hàng.
Worker hoặc agent AI riêngTriển khai lớn hoặc môi trường hạn chế, cần tách tải quét và tải phân tích AI.
Khi bật AI, hãy xem lại chính sách xử lý dữ liệu trước khi gửi ngữ cảnh quét tới nhà cung cấp bên ngoài. Với môi trường nhạy cảm, nên dùng chế độ AI nội bộ hoặc cục bộ.